Live Archives vous permet de stocker les logs aussi longtemps que vous le souhaitez. New Relic conserve les logs pendant trente jours par défaut, mais avec Live Archives, vous pouvez prolonger cette période jusqu'à sept ans. Comme pour les anciens documents fiscaux, vous n'avez parfois pas besoin de vos données à portée de main, mais il est prudent de conserver les informations disponibles pour référence si nécessaire.
Live Archives est-il fait pour vous ? Voici quelques cas d’utilisation dans lesquels vous pourriez bénéficier de cette fonctionnalité :
- Internal retention requirements:Votre entreprise a-t-elle une politique qui vous oblige à conserver un log pendant une certaine période ? Les périodes de stockage prolongées de Live Archives peuvent vous aider à répondre à vos besoins.
- Trends and long-term debugging:Le stockage log à long terme peut aider à améliorer les performances d’une année sur l’autre. Par exemple, si vous gérez une entreprise de vente au détail, vous pouvez comparer les logs d'une saison de vacances à l'autre pour voir comment vous pouvez améliorer les performances.
Comment fonctionnent les archives en direct
La fonctionnalité Archives en direct offre un stockage de données log à long terme que vous avez l'intention d'interroger avec parcimonie pour un coût de stockage inférieur. Avec Live Archives, vous pouvez avoir l'esprit tranquille en sachant que vos logs sont disponibles pendant une période plus longue pour des audits potentiels ou un débogage à long terme, mais vous serez facturé séparément pour le stockage et l'interrogation de vos anciennes données.
Démarrer
Activer les archives en direct
Tout d’abord, vous devez demander les fonctionnalités d’archives en direct.
- Sur la page d’interface utilisateur Data retention , située dans le hub de gestion des données.
- Faites défiler jusqu'à Logging live archives.
- Appuyez sur Request. Un membre de notre équipe vous contactera.
Une fois que vous avez activé les archives en direct, vous devez modifier votre conservation des données.
Sur la page d’interface utilisateur Data retention , située dans le hub de gestion des données, sélectionnez Edit data retention.
Faites défiler jusqu'à Logging live archives et entrez le nombre total de jours pendant lesquels vous souhaitez stocker vos données. Gardez à l’esprit que cela inclut les jours de conservation standard.
Cliquez sur Apply changes.
Gardez à l’esprit que vous aurez besoin de capacités d’administrateur pour modifier la conservation des données.
Créer une partition à l'aide des archives en direct
Une partition est un moyen de regrouper les logs en fonction de critères spécifiques. La création de partitions peut vous aider à filtrer les logs dont vous n'avez pas besoin et à conserver ceux dont vous avez besoin avec Live Archives.
Allez à one.newrelic.com > All capabilities > Logs.
À gauche de la barre de requête du log, cliquez sur Data partitions, puis sur Create data partition.
Définissez un nom de partition comme une chaîne alphanumérique commençant par log.
Sélectionnez le champ Use live archives on this partition.
Accédez à one.newrelic.com > All capabilities > Logs > Data partitions pour créer une partition à l’aide des archives en direct.
Les Total effective retention jours seront mis à jour pour refléter la conservation régulière et la conservation des archives en direct.
Vous pouvez également modifier une partition existante en cliquant sur le bouton icône sur la page Data partitions . Si vous utilisez une partition existante, les mêmes paramètres que ceux que vous avez sélectionnés pour la partition d'origine s'appliqueront à vos données Live Archives.
Pour plus d'informations sur l'utilisation des partitions, consultez notre document Organiser les données avec des partitions.
Interrogez votre log
Important
l'utilisateur peut interroger les archives en direct s'il dispose de l' autorisation de requête sur les archives en direct. Reportez-vous aux concepts de gestion des utilisateurs pour plus d'informations sur l'utilisation de groupes, de rôles et d'autorisations pour contrôler l'accès à certaines fonctionnalités.
Il existe plusieurs façons d'interroger les archives en direct : Lucene, NRQL ou NRQL dans l'API NerdGraph. Pour les trois méthodes, vous aurez besoin de la capacité de requête Live Archives pour interroger Live Archives.
requête Live Archives avec la syntaxe de requête Lucene
Si vous connaissez la syntaxe de requête Lucene, vous pouvez l'exécuter dans notre interface utilisateur Logs .
Allez à one.newrelic.com > All capabilities > Logs.
À l’aide de la barre de recherche, exécutez la requête souhaitée. Il est préférable de commencer par pratiquer votre requête afin de vous assurer qu'elle fonctionne comme prévu.
Sélectionnez les dates que vous souhaitez interroger.
Un écran vous montrera que vous êtes sur le point d'interroger les archives en direct. L'interrogation des archives en direct est plus coûteuse, alors sélectionnez Query live archives uniquement si vous êtes prêt.
Accédez à one.newrelic.com > All capabilities > Logs pour interroger les données stockées avec Live Archives.
Requête Archives en direct avec NRQL
Si vous souhaitez effectuer une requête en utilisant le même langage que celui que vous utilisez pour la boîte de réception des erreurs ou les alertes, nous vous suggérons d'effectuer une requête en NRQL.
Allez à one.newrelic.com > All capabilities > Logs.
Cliquez sur NRQL dans le coin supérieur droit.
Saisissez la requête NRQL que vous souhaitez exécuter.
Pratiquez d’abord la requête pour vous assurer qu’elle fonctionne comme prévu.
Basculer Use live archives.
Un écran vous montrera que vous êtes sur le point d'interroger les archives en direct. L'interrogation des archives en direct est plus coûteuse, alors sélectionnez Query live archives uniquement si vous êtes prêt.
Allez dans one.newrelic.com > All capabilities > Logs, puis sélectionnez NRQL pour interroger les données stockées avec Live Archives à l'aide du générateur de requêtes.
Requête Archives en direct à l'aide de l'API NerdGraph
Vous pouvez également interroger vos données Live Archives à l'aide de NRQL dans l'API NerdGraph. Vous devez inclure le
{eventNamespaces: "Logging:Archive"}dans les options NRQL pour spécifier les archives en directeventNamespace.Voici un exemple de requête :
query {actor {account(id: 1234567) {nrql(query: "SELECT count(*) FROM Log SINCE '2024-02-01 12:00:00' UNTIL '2024-02-01 13:00:00'"options: { eventNamespaces: "Logging:Archive" }async: true) {results}}}}
Consultez votre consommation de données
Les archives en direct sont facturées différemment du reste de votre log. Vous pouvez en savoir plus à ce sujet dans notre documentation sur le stockage des archives en direct : facturation et règles. Live Archives a trois piliers de facturation.
Data:Vous serez facturé lorsque vous ingérerez initialement le log régulier.
Storage:Live Archives facture des frais pour le stockage de vos données avec Live Archives.
Compute: la requête des données Live Archives sera facturée en Compute Capacity Units. Consultez notre documentation Plan d’utilisation pour plus d’informations sur Compute Capacity Units.
Pour voir votre stockage de données sur la page Plan & Usage :
Accédez à one.newrelic.com, cliquez sur le menu utilisateur, puis cliquez sur Administration pour ouvrir la page Plan & usage .
Faites défiler jusqu'à Retention (GB-month).
Cliquez sur View more details pour plus d’informations sur la répartition du stockage.
Une fois que vous avez demandé Live Archives, vous pouvez explorer votre consommation de calculatrice dans le hub de gestion des calculatrices.
Accédez à one.newrelic.com, cliquez sur le menu utilisateur, puis cliquez sur Administration.
Sélectionnez Compute management.
Faites défiler jusqu'à Product capabilities.
Sélectionnez Logs.
Facette par Data category pour visualiser la consommation du calculateur pour les Archives en direct.
Exemple
Disons que vous devez vérifier si un utilisateur se connecte à une machine depuis son ordinateur pour répondre à un ticket le 1er septembre. Vous pouvez utiliser Live Archives pour confirmer que cela a eu lieu en procédant comme suit :
Vérifiez le délai pendant lequel l'utilisateur se connecte à sa machine.
Testez votre requête dans Logs pour vous assurer qu'elle fonctionne comme prévu. Il s'agit d'un essai à sec qui ne renverra aucune donnée, mais vous validez simplement la requête. Si cela fonctionne, vous pouvez alors exécuter la requête la plus coûteuse sur votre log archivé.
Exemple de requête :
"logtype":"linux_audit" "type":"USER_LOGIN" "hostname":"apache_svr01"Modifiez le sélecteur d'heure pour rechercher les dates auxquelles l'utilisateur se connecte à sa machine.
Sélectionnez Query live archives.
Suppression des données
Si à un moment donné vous souhaitez réduire votre conservation des données, veuillez noter :
- Vous aurez besoin des privilèges d'administrateur pour modifier la rétention des données.
- Vous ne pouvez pas récupérer les données si vous réduisez la rétention des données ultérieurement. Veuillez choisir et configurer soigneusement vos périodes de conservation.
- La suppression de vos données prend effet le jour où vous réduisez votre conservation.
- Vous pouvez demander la suppression de vos données pour un nombre de jours donné. Nous supprimerons toutes les données des archives en direct pour les dates sélectionnées.
- Les jours commencent et se terminent sur les limites UTC, donc lorsque vous faites une demande, assurez-vous qu'elle correspond à UTC. Cela peut signifier ajouter ou soustraire un jour.
Important
Afin d'éviter tout doute, New Relic n'a aucune obligation de conserver les données dans Live Archives après la rétrogradation du compte ou l'expiration du contrat, ou encore si vous ne répondez pas aux exigences commerciales applicables.